Az SharePoint Enterprise Server 2016 biztonsági frissítésének leírása: 2021. június 8. (KB5001946)

Összefoglalás

Ez a biztonsági frissítés feloldja a Microsoft SharePoint távoli kódvégrehajtási biztonsági rését, SharePoint hamisítás biztonsági rését, a SharePoint Server-adatok nyilvánosságra hozatala biztonsági rését és a SharePoint Server távoli kódvégrehajtási biztonsági rését. Ha szeretne többet megtudni a biztonsági résekről, olvassa el az alábbi biztonsági tanácsokat:

Megjegyzés: A biztonsági frissítés telepítéséhez telepítve kell lennie a Microsoft SharePoint Enterprise Server 2016 kiadási verziójának a számítógépen.

Ez a nyilvános frissítés a 2. funkciócsomagot biztosítja SharePoint Server 2016-hoz. A 2. funkciócsomag az alábbi funkciót tartalmazza:

SharePoint-keretrendszer (SPFx)

Ez a nyilvános frissítés az 1. funkciócsomagban a SharePoint Server 2016-hoz tartalmazza az összes funkciót, beleértve az alábbiakat is:

Felügyeleti műveletek naplózása
A MinRole fejlesztései
SharePoint Egyéni csempék
Hibrid taxonomy
OneDrive HELYSZÍNI SharePoint API
OneDrive Vállalati verzió felhasználói élmény (elérhető a Frissítési Garancia ügyfelei számára)

A OneDrive Vállalati verzió felhasználói élmény használatához aktív Frissítési Garancia szerződés szükséges a felület engedélyezésekor, akár a nyilvános frissítés telepítésével, akár manuális engedélyezéssel. Ha az engedélyezéskor nem rendelkezik aktív Frissítési Garancia szerződéssel, ki kell kapcsolnia a modern OneDrive Vállalati verzió felhasználói élményt.

További információt a Microsoft Dokumentumok alábbi cikkeiben talál:

Fejlesztések és javítások

Ez a frissítés biztonsági és megbízhatósági fejlesztéseket tartalmaz.

Ez a biztonsági frissítés a SharePoint Server 2016 alábbi, nem biztonsággal kapcsolatos problémáihoz is tartalmaz javításokat és fejlesztéseket:

Javítja a SharePoint Termékek konfigurálása varázsló (PSConfig), az időzítőszolgáltatás-feladatok és egyéb funkciók által végzett egyes adatbázis-műveletek teljesítményét.
Kijavítottuk a hibát, amely miatt a következő hibaüzenet jelent meg, amikor egy sok elemet tartalmazó SharePoint-lista indexelt oszlopait használva próbál meg szűrőt ürítani: A szűrő értéke nem jelenik meg. Előfordulhat, hogy a mező nem szűrhető, vagy a visszaadott elemek száma túllépi a rendszergazda által meghatározott listanézet küszöbértékét.
Kijavítottuk azt a hibát, amely kijelzők WPProperty típustól függő hibákat kijavított. A kijelzők engedélyezéséhez a KB 5003528-ban megadott lépéseket is végre kell követnie az érintett .NET-típusok engedélyezéséhez, hogy hozzáférjön a WPProperty fájlhoz a Web.config fájlban.

Ez a biztonsági frissítés az alábbi, nem biztonsággal kapcsolatos problémát is tartalmazza a Project Server 2016. Vegyük a következő esetet:

Egy feladaton az Állapotkezelőt kell beállítania.
Közzéteszi a projektet.
Később, ugyanabban a szerkesztési munkamenetben, módosítja az Állapotkezelő beállításait.
Közzéteszi a projektet.

Ilyen esetben az Állapotkezelő tulajdonság nem frissül a jelentéskészítésben. Az új állapotkezelő helyett a régit figyelik.

Ismert problémák a frissítésben

Előfordulhat, hogy a DataFormWebPart le van tiltva a külső URL-címekhez való hozzáférésben, és "8scdc" eseménycímkéket hoz létre SharePoint egyesített naplózási rendszer (ULS) naplóiban. További információért lásd: KB 5004210.
Amikor külső felektől származó szerelvények megpróbálnak hozzáférni bizonyos bizalmas tulajdonságokhoz, előfordulhat, hogy a felhasználói kód le van tiltva. Ha ez a probléma jelentkezik, a "8gaol" eseménybejegyzéseket a rendszer SharePoint egyesített naplózási rendszer (ULS) naplóiba naplózza. Az ULS-naplókban például a következő bejegyzés található: 8gaol Nem lehet elérni ezt a bizalmas tulajdonságot: <bizalmas tulajdonságnév> külső szerelvényből.

A probléma megoldásához telepítse a KB5002002 szoftvert, és a KB5004581-ben útmutatás szerint engedélyezze a megbízható külső felektől származó szerelvényeket.

A frissítés letöltése és telepítése

1. módszer: Microsoft Update

Ez a frissítés a Microsoft Update szolgáltatásból érhető el. Ha bekapcsolja az automatikus frissítést, a rendszer automatikusan letölti és telepíti ezt a frissítést. A biztonsági frissítések automatikus telepítésének mikéntjére vonatkozó további információkért lásd a Windows: gyakori kérdések című témakört.

2. módszer: Microsoft Frissítési katalógus

A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

3. módszer: Microsoft letöltőközpont

A különálló frissítési csomagot a Microsoft letöltőközpontban töltheti le. A frissítés telepítéséhez kövesse a letöltési lapon található telepítési utasításokat.

Biztonsági frissítés 5001946 a SharePoint Server 2016 64 bites verziójához

További információ

Biztonsági frissítés üzembe helyezési adatai

A frissítéssel kapcsolatos telepítési információkat a Biztonsági frissítések telepítésének adatai: 2021. június 8. (KB5004128)című cikk ismerteti.

Biztonsági frissítés csereinformációi

Ez a biztonsági frissítés felváltja a korábban kiadott biztonsági 5001917.

Fájl kivonatának adatai

Fájlnév		SHA256 kivonat
sts2016-kb5001946-fullfile-x64-glb.exe		9725FE949F7BCC1BD66DD9E4394DB1AD77061A623BDD0004BBAFBE03481397E8

Fájladatok

Töltse le a biztonsági frissítésekben és biztonsági frissítésekben szereplő 5001946.

Információk a védelemről és biztonságról

Online védelem: Windows biztonság támogatása

Ismerje meg, hogyan védünk a kibertámadások ellen: Microsoft biztonság

Előzmények módosítása

Az alábbi táblázat összefoglalja a témakör legfontosabb változásait.

Dátum	Leírás
2021. június 29.	Egy ismert probléma felkerült az "Ismert problémák ebben a frissítésben" című szakaszba.
2021. augusztus 10.	Frissítettük az "Ismert problémák ebben a frissítésben" című szakaszt, hogy megoldjuk a problémát.